WARPを使用して証明書をインストールする
機能の可用性
| WARPモード | ゼロトラストプラン ↗ |
|---|---|
| すべてのモード | すべてのプラン |
| システム | 可用性 | 最低WARPバージョン |
|---|---|---|
| Windows | ✅ | 2023.3.381.0 |
| macOS | ✅ | 2023.3.381.0 |
| Linux | ✅ | 2023.3.381.0 |
| iOS | ❌ | |
| Android | ❌ | |
| ChromeOS | ❌ |
WARPクライアントは、あなたのゼロトラスト組織に登録されたWindows、macOS、およびLinuxデバイスにCloudflare証明書(またはカスタムルート証明書)を自動的にインストールできます。モバイルデバイスでは、手動で証明書をインストールする必要があります。
証明書は、暗号化されたウェブサイトにHTTPポリシーを適用する場合、カスタムブロックページを表示する場合などに必要です。
- (オプション)カスタムルート証明書をCloudflareにアップロードする。
- ゼロトラスト ↗に移動し、設定 > WARPクライアントを選択します。
- CAをシステム証明書ストアにインストールを有効にします。
- デバイスにWARPクライアントをインストールする。
- デバイスをゼロトラスト組織に登録する。
カスタム証明書が提供されていない場合、WARPはすべてのユーザーのシステムキーチェーンにデフォルトのCloudflare証明書をインストールします。カスタム証明書をアップロードした場合、WARPクライアントはCloudflare証明書の代わりにカスタム証明書を展開します。
次に、インストールされた証明書を確認する必要があります。
- スタートメニューを開き、ファイル名を指定して実行を選択します。
certlm.mscと入力します。- 信頼されたルート証明機関 > 証明書に移動します。
デフォルトのCloudflare証明書はCloudflare for Teams ECC Certificate Authorityという名前です。
証明書は、スクリプトやツールの参照用に%ProgramData%\Cloudflare\installed_cert.pemにも配置されます。
- キーチェーンアクセスを開きます。
- システム > 証明書に移動します。
- 証明書をダブルクリックします。(デフォルトのCloudflare証明書はCloudflare for Teams ECC Certificate Authorityという名前です。)
- この証明書はすべてのユーザーに対して信頼されるようにマークされていますと表示されるはずです。
証明書は、スクリプトやツールの参照用に/Library/Application Support/Cloudflare/installed_cert.pemにも配置されます。
Linuxでは、証明書は/usr/local/share/ca-certificatesに保存されます。デフォルトのCloudflare証明書はmanaged-warp.pemという名前です。
証明書が表示されない場合は、次のコマンドを実行してシステムストアを更新します:
-
システム証明書ストアに移動します。
Terminal window cd /usr/local/share/ca-certificates -
証明書の名前を変更し、ファイル拡張子を
.crtに変更します。Terminal window sudo mv managed-warp.pem managed-warp.crt -
カスタムCA証明書のリストを更新します。
Terminal window sudo update-ca-certificates
証明書は、スクリプトやツールの参照用に/var/lib/cloudflare-warp/installed_cert.pemにも配置されます。
証明書がWARPクライアントによってインストールされた場合、CAをシステム証明書ストアにインストールを無効にするか、WARPをアンインストールすると自動的に削除されます。WARPは手動でインストールされた証明書(例えば、サードパーティアプリケーションに追加された証明書)を削除しません。
証明書を手動で削除するには、オペレーティングシステムまたはサードパーティアプリケーションから提供された指示を参照してください。